Squidに複数の脆弱性、「Squid 4.10」にて修正
2020年2月8日(土)
キャッシュサーバ「Squid」に複数の脆弱性が発見された(CVE-2020-8449,CVE-2020-8450,CVE-2020-8517,CVE-2020-12528)。
発見された脆弱性は、セキュリティフィルタ迂回、DoSの危険など。脆弱性を悪用されると、リモートの攻撃者によってシステムを乗っ取る、不正にシステムを停止させるなどの危険がある。
これらの脆弱性は「Squid 4.10」で解消されている。Squidのユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Squid Security Update Advisory
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Squidに複数の脆弱性、プライベート情報漏えいの危険性
- Intelの複数の製品に脆弱性、アップデートが公開
- Dnsmasqに複数の脆弱性
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- Cisco Systems、22件のセキュリティ情報を公開
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- ファイアウォール向けLinuxディストリビューション「IPFire 2.23 Core Update 139」リリース